Negli ultimi anni, le aziende della Grande Distribuzione Organizzata (GDO) sono diventate bersagli sempre più frequenti della criminalità informatica, una minaccia in continua evoluzione, alimentata da un’alta redditività e un basso rischio. A rendere il problema ancora più complesso è la trasformazione delle organizzazioni criminali, che oggi operano come vere e proprie aziende, con strutture gerarchiche definite e ruoli altamente specializzati, contribuendo a rendere la sicurezza digitale una questione di rilevanza globale.
Il recente attacco ransomware che ha colpito Conad, attribuito al gruppo Lynx, rappresenta solo l’ultimo episodio di una lunga serie di violazioni informatiche che ha gravemente danneggiato importanti player del settore. In passato, anche Esselunga è stata vittima di attacchi, dimostrando quanto sia critica la situazione per il settore alimentare.
La cyber gang Lynx, organizzazione identificata per la prima volta nel luglio 2024, ha colpito Conad attraverso un attacco ransomware mirato ai server della rete intranet dell’azienda. I dati esfiltrati, stando alle dichiarazioni dei criminali nei forum del dark web, includerebbero contratti con fornitori, convenzioni assicurative, accordi commerciali, piani di marketing, oltre a informazioni sensibili come lettere di assunzione e paghe dei dipendenti. Sono stati pubblicati anche alcuni campioni dei dati per dimostrare l’avvenuta compromissione del target. Tra questi non ci sono dati di clienti, ma contengono tuttavia dati non pubblici.
L’azienda, pur sminuendo la portata dell’incidente, ha prontamente informato il Garante per la protezione dei dati personali, la Polizia Postale e ha sporto denuncia alla Procura della Repubblica di Bologna. Tuttavia, qualora i dati risultassero effettivamente online il danno reputazionale e commerciale potrebbe essere significativo.
Anche le campagne di phishing rappresentano una minaccia importante per la GDO. Esselunga, ad esempio, è stata presa di mira da un sofisticato attacco a fine settembre 2024, in concomitanza con l’avvicinarsi delle festività natalizie. I cybercriminali hanno diffuso e-mail fraudolente spacciandosi per il brand ufficiale, offrendo falsi premi per ottenere dati personali e dettagli di pagamento degli utenti.
In risposta, Esselunga ha rafforzato le proprie misure di sicurezza sottoscrivendo un protocollo d’intesa con il Centro Operativo per la Sicurezza Cibernetica. L’accordo è volto a prevenire e contrastare i crimini informatici attraverso lo scambio di informazioni, l’adozione di best practices e la formazione del personale.
Le aziende della GDO sono particolarmente vulnerabili agli attacchi informatici per diversi motivi. La grande quantità di informazioni su clienti, fornitori e dipendenti rappresenta un obiettivo appetibile per la criminalità, che può sfruttarle per attività fraudolente. Inoltre, un cyberattacco può paralizzare le attività logistiche dell’azienda, causando ritardi nelle consegne e difficoltà nella gestione delle scorte e dei pagamenti. A tutto ciò si aggiunge la necessità di rispettare rigidi standard di sicurezza alimentare, che rendono ancora più delicata qualsiasi interruzione dei processi aziendali, con potenziali ripercussioni economiche significative.
Il crescente numero di attacchi verso il settore ha reso evidente l’urgenza di rafforzare le misure di protezione. Per questa ragione, il comparto alimentare è stato inserito tra quelli critici dalla Direttiva NIS2 e dal relativo decreto di recepimento.
Le imprese alimentari, ora riconosciute come infrastrutture critiche, devono affrontare problematiche sempre più complesse e strategiche, che spaziano dagli attacchi ransomware alle vulnerabilità della supply chain. La collaborazione tra imprese e autorità competenti risulta essenziale per prevenire e rispondere efficacemente agli attacchi informatici.
Per le aziende della filiera agroalimentare, in particolare per i produttori e gli operatori ortofrutticoli, adeguarsi ai requisiti della NIS2 sarà fondamentale per continuare a fornire la GDO, che dovrà esigere nei loro confronti standard adeguati di sicurezza ed effettuare le opportune verifiche. L’obiettivo è garantire un livello di sicurezza adeguato lungo tutta la catena di fornitura.
Le imprese regolate hanno l’obbligo di registrarsi sulla piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale entro il prossimo 28 febbraio. La registrazione è un passaggio essenziale per instaurare un rapporto diretto con l’Agenzia. Questo processo consente alle imprese regolamentate di essere monitorate e supportate nel rispetto delle normative di sicurezza informatica. Inoltre, offre l’opportunità di contribuire attivamente alla costruzione di una rete nazionale resiliente contro le minacce digitali.
Gualtiero Roveda
avvocato, giornalista pubblicista
GLI ATTACCHI DELLE CYBER-GANG ALLE CATENE GDO: I CASI DI CONAD ED ESSELUNGA
Negli ultimi anni, le aziende della Grande Distribuzione Organizzata (GDO) sono diventate bersagli sempre più frequenti della criminalità informatica, una minaccia in continua evoluzione, alimentata da un’alta redditività e un basso rischio. A rendere il problema ancora più complesso è la trasformazione delle organizzazioni criminali, che oggi operano come vere e proprie aziende, con strutture gerarchiche definite e ruoli altamente specializzati, contribuendo a rendere la sicurezza digitale una questione di rilevanza globale.
Il recente attacco ransomware che ha colpito Conad, attribuito al gruppo Lynx, rappresenta solo l’ultimo episodio di una lunga serie di violazioni informatiche che ha gravemente danneggiato importanti player del settore. In passato, anche Esselunga è stata vittima di attacchi, dimostrando quanto sia critica la situazione per il settore alimentare.
La cyber gang Lynx, organizzazione identificata per la prima volta nel luglio 2024, ha colpito Conad attraverso un attacco ransomware mirato ai server della rete intranet dell’azienda. I dati esfiltrati, stando alle dichiarazioni dei criminali nei forum del dark web, includerebbero contratti con fornitori, convenzioni assicurative, accordi commerciali, piani di marketing, oltre a informazioni sensibili come lettere di assunzione e paghe dei dipendenti. Sono stati pubblicati anche alcuni campioni dei dati per dimostrare l’avvenuta compromissione del target. Tra questi non ci sono dati di clienti, ma contengono tuttavia dati non pubblici.
L’azienda, pur sminuendo la portata dell’incidente, ha prontamente informato il Garante per la protezione dei dati personali, la Polizia Postale e ha sporto denuncia alla Procura della Repubblica di Bologna. Tuttavia, qualora i dati risultassero effettivamente online il danno reputazionale e commerciale potrebbe essere significativo.
Anche le campagne di phishing rappresentano una minaccia importante per la GDO. Esselunga, ad esempio, è stata presa di mira da un sofisticato attacco a fine settembre 2024, in concomitanza con l’avvicinarsi delle festività natalizie. I cybercriminali hanno diffuso e-mail fraudolente spacciandosi per il brand ufficiale, offrendo falsi premi per ottenere dati personali e dettagli di pagamento degli utenti.
In risposta, Esselunga ha rafforzato le proprie misure di sicurezza sottoscrivendo un protocollo d’intesa con il Centro Operativo per la Sicurezza Cibernetica. L’accordo è volto a prevenire e contrastare i crimini informatici attraverso lo scambio di informazioni, l’adozione di best practices e la formazione del personale.
Le aziende della GDO sono particolarmente vulnerabili agli attacchi informatici per diversi motivi. La grande quantità di informazioni su clienti, fornitori e dipendenti rappresenta un obiettivo appetibile per la criminalità, che può sfruttarle per attività fraudolente. Inoltre, un cyberattacco può paralizzare le attività logistiche dell’azienda, causando ritardi nelle consegne e difficoltà nella gestione delle scorte e dei pagamenti. A tutto ciò si aggiunge la necessità di rispettare rigidi standard di sicurezza alimentare, che rendono ancora più delicata qualsiasi interruzione dei processi aziendali, con potenziali ripercussioni economiche significative.
Il crescente numero di attacchi verso il settore ha reso evidente l’urgenza di rafforzare le misure di protezione. Per questa ragione, il comparto alimentare è stato inserito tra quelli critici dalla Direttiva NIS2 e dal relativo decreto di recepimento.
Le imprese alimentari, ora riconosciute come infrastrutture critiche, devono affrontare problematiche sempre più complesse e strategiche, che spaziano dagli attacchi ransomware alle vulnerabilità della supply chain. La collaborazione tra imprese e autorità competenti risulta essenziale per prevenire e rispondere efficacemente agli attacchi informatici.
Per le aziende della filiera agroalimentare, in particolare per i produttori e gli operatori ortofrutticoli, adeguarsi ai requisiti della NIS2 sarà fondamentale per continuare a fornire la GDO, che dovrà esigere nei loro confronti standard adeguati di sicurezza ed effettuare le opportune verifiche. L’obiettivo è garantire un livello di sicurezza adeguato lungo tutta la catena di fornitura.
Le imprese regolate hanno l’obbligo di registrarsi sulla piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale entro il prossimo 28 febbraio. La registrazione è un passaggio essenziale per instaurare un rapporto diretto con l’Agenzia. Questo processo consente alle imprese regolamentate di essere monitorate e supportate nel rispetto delle normative di sicurezza informatica. Inoltre, offre l’opportunità di contribuire attivamente alla costruzione di una rete nazionale resiliente contro le minacce digitali.
Gualtiero Roveda
avvocato, giornalista pubblicista
LA SPREMUTA DEL DIRETTORE
L'ASSAGGIO
Sfoglia ora l'Annuario 2024 di Protagonisti dell'ortofrutta italiana
Sfoglia ora l'ultimo numero della rivista!